Управление по контролю за иностранными активами Минфина США (OFAC) опубликовало руководство для жертв программ-вымогателей. В ведомстве заявили, что выплата выкупа операторам вымогательского ПО, в отношении которых действуют санкции США, будет также считаться нарушением санкций.

Согласно документу, выплачивающие выкуп хакерам компании или фирмы, «содействующие выплатам киберпреступникам от имени жертв», не только поощряют киберпреступность, но также рискуют нарушить регуляторные правила.

OFAC призвало атакованные вирусами-вымогателями компании сразу сообщать о хакерской атаке регулятору.

В случае, если вымогатели попадают под санкции США, обращение пострадавшей компании к правоохранителям станет «существенным смягчающим фактором» для нее, говорится в заявлении.

Среди группировок в санкционном списке OFAC значатся разработчик шифровальщика Cryptolocker Евгений Богачев, создатели вымогательского ПО SamSam, хакерская группировка Lazarus и ее подгруппы, связанные с вымогателем WannaCry 2.0, а также Evil Corp и ее глава Максим Якубец.

В то же время в заявлении OFAC говорится, что руководство «носит только пояснительный характер и не имеет законодательной силы».

Напомним, согласно исследованию Group-IB, вирусы-шифровальщики исчезли из топа угроз по итогам первого полугодия 2020 года — на них пришелся только 1% от общего числа хакерских атак.

Подписывайтесь на наши группы в Вконтакте и Telegram и остовайтесь в курсе новостей.